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Proc6d6 pour la ratification de codes secrets pour cartes d m6molres. 



\§7)Le proc6d6 est applicable aux cartes d m^nnoire ^ 
micro-circuit comportant un orpane de traltement de don- 
n6es et un dispositif de memorisation pour Tenreglstrement 
d'un code secret et des donn^es foumies d la carte. II 
consiste d determiner dans le dispositif de memorisation au 
moins une zone de memoire de taille fixe pour ecrire (2) de 
fa9on systematique dans cette zone au moins un bit avant 
chaque presentation d'un code secret et k effacer (9) I'en- 
semble des bits inscrits dans la zone de taille fixe aes que 
I'organe de traltement de donnees constate (7) que le code 
secret presente correspond au code secret enregistre dans 
la carte. 
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PROCEDE PODR LA RATIFICATION DE COOES SECRETS 
POUR CARTES A MEMOIRE 



La pr^sente invention concerne un procedS pour la 
ratification de codes secrets pour cartes a mfemoire. 

Elle s' applique notamment a la realisation de 
cartes a micro-circuits dites a puces utilisables dans 
tous les systfemes oG I'acc^s a des informations ou a des 
services est sSvdrement contr51€. ii s'agit notamment 
des systfemes distributeur de monnaie fiduciaire, des 
systemes de television a pSage, des systSmes pour la 
distribution d' essence ou de fuel domestique, des 
systemes d'accds au rSseau teiephonique, des systemes 
pour I'acces aux banques de donnees etc... 

Dans les systemes prgcSdents, I'acces a des 
informations ou a des services n'est autorise que sur la 
presentation d'un code secret, qui est compare 
directement ou non a un code secret inscrit dans une 
inemoire non volatile de la carte a memoire. 

Dans sa definition la plus generale une carte est 
formee d'une ou plusieurs puces de micro-circuits sur 
lesquelles sont graves des circuits formant I'un un 
dispositif de memorisation et 1« autre un organe de 
traitement forme par un microprocesseur ou tout 
dispositif eiectronique equivalent (logique cSbiee par 
exemple) . Le dispositif de memorisation comporte 
generalement une memoire non volatile de type ROM ou 
EEPROM dans laquelle sont inscrits les microprogrammes 
necessaires au fonctionnement de la carte et/ ou une 
memoire vive type RAM povur la memorisation des donnees 
et des instructions specif iques de chaque application. 

Une zone de memoire particuliere est habituellement 
prevue dans la memoire EEPROM non volatile pour 
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permettre le contrdle de la presentation des codes 
secrets • Suivant des realisations connues, le programme 
d' exploitation du microprocesseur est charge d'inscrire 
dans cette zone de memo ire un ou plusieurs bits chague 
fois qu*il y a presentation d"un code secret, que cette 
presentation soit fructueuse ou non, de mani^e ^ 
bloquer la presentation de codes secrets supplementaires 
aprds un nombre determine de mauvaises presentations • 
Par exemple, suivant un mode de realisation connu,. la 
zone de memoire reservee a la securisation des 
presentations de codes secrets est partag^e en deux, la 
premiere zone est inscrite d'un bit a chaque essai de 
presentation de codes secrets fructueux et la deuxieme 
zone est inscrite d^un bit a chaque essai de 
presentation infructueux. Cette solution qui a pour 
avantage de provoquer des cons ommat ions de courant 
identiques quelque soit le type d'essai, permet de ne 
pas renseigner un fraudeur observant les consommations 
en courant de la carte sur la nature des essais 
fructueux ou non qu'il realise en tabulant chaque fois 
un code d'acces a la carte. 

Toutefois, cette solution presente plusieurs 
inconvenients qui sont d'une part, d'occuper un espace 
important de la memoire de donnees^. et d' autre part, 
lorsque la . carte poss^de plusieurs codes secrets 
d'associer chaque code une zone, ce qui augmente 
encore le gaspillage en place dans la memoire de 
donnees. 

Enfin, lorsque les zones de presentation des codes 
secrets sont saturees, il n'est plus possible d'utiliser 
les codes secrets associes et la carte doit etre jetee. 

Le but . de 1» invention est de palier les 
inconvenients precites • 

A cet effet, 1 ' invention a pour objet un precede 
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pour la ratification de codes secrets pour cartes a 
memoire a micro-circuits comportant un organe de 
traitement de donnees at un dispositif de memorisation 
pour 1 ' enregistrement d'un code secret et des donnees 
fourriies a la carte caracteris^ en ce cju'il consiste a 
determiner dans le dispositif de memorisation au moins 
une zone de mSmoire de taille fixe pour Scrire de fagon 
syst^matique dans cette zone au moins un bit avant 
chaque presentation d'un code secret et a ef facer 
!• ensemble des bits inscrits dans la zone de taille fixe 
des que 1 ' organe de traitement de donnees constate que 
le code secret pr^sente correspond au code secret 
enregistre dans la memoire de donnfees de la carte. 

D'autres caracteristiques et avantages de 
1* invention apparaltront ci-apres a I'aide de la 
description qui suit faite en regard des dessins annexes 
qui repr4sentent : 

Figure 1, un mode de realisation du proc6d6 selon 
1 » invention sous la forme d ' un organigramme 

Figure 2, le format d'une zone de memoire reservSe 
al 1» inscription des essais de codes secrets. 

Le procede selon 1' invention represente par les 
etapes 1 a 13 de 1 ^ organigramme de la figure 1, consiste 
a reserver une zone de taille parametrable constante de 
la memoire de donnees de la carte pour ecrire dans cette 
zone un bit syst^matiquement avant la presentation d'un 
code secret et ^ ef facer 1* ensemble des bits de cette 
zone si le code secret presente est correct. 
L» utilisation de la carte ou la presentation du code 
secret sont bloquees si le nombre de bits maximum est 
atteint. Ainsi en considerant une zone de memoire a N 
positions du type de celle qui est representee a la 
figure 2, lorsque les N positions sont dans I'etat 
binaire 1 apres N essais infructueux, toutes autres 
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tentatives d'acc^s par un autre code confidentiel sont 
alors interdites . 

Dans I'exemple de la figure 2, deux positions 
seulemeht sont d^ji. occupees, ce qui signifie que le 
5 code associ^ a d^jS. ^t^ pr^sent5 deux £ois de fagon 
incorrecte* Cependant, si par la suite le code est 
pr€sente correctement avant (jue les N positions soient 
dans I'etat binaire 1, toutes les positions initialement 
mises a 1 sont remises a zero. 

10 Selon 1 ' organigramme de la figure l, le precede 

debute aux stapes 1 et 2 par I'Scriture d'un bit dans la 
zone totalisatrice d'essai infructueux d^s que la carte 
est connect^e ^ un appareil extSrieur pour obtenir une 
prestation de service de cet appareil, 

15 Aux etapes 3 et 4 un test est effectue pour 

verifier 1 « etat de la zone totalisatrice. Si a I'etape 3 
la zone totalisatrice est pleine, le proc€d^ interdit a 
1 ' etat 5 la presentation du code secret associe cette 
zone totalisatrice- Par centre, si I'etape 3, la zone 

20 totalisatrice n'est pas pleine la presentation du code 
secret est autorisee a I'etape 5 et lorsque le code 
secret est presente, un test a lieu aux etapes 6 et 7 
pour verifier que le code secret presente est 6gal au 
code secret qui est inscrit dans la carte. Si dans ce 

25 test, le code secret pr^sent^ dans la carte n'est pas 
egal au code secret inscrit dans la carte le precede 
retourne al I'etape 2 pour ecrire un bit supplSmentaire 
de la zone totalisatrice d'essais infructueux. Par 
centre, si le test effectue aux etapes 6 et 7 reconnalt 

30 que le code secret presente est egal au code secret 
inscrit- dans la carte, le precede efface a I'etape 8 
tous les bits d^j^ inscrits dans la zone totalisatrice 
d'essais infructueux et commande ^ l'6tape 9 1' execution 
de 1' application pour laquelle la carte est pr ogramm^e . 
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A la fin de ce traitement, la carte peut etre 
deconnectee de IVappareil exterieur, et les etapes 
1 et 2 peuvent ^ventuellement etre renouvelees par 
reconnexion de la carte ^ cet ^quipement. 

Ijors du blocage de la presentation des codes 
secrets qui a lieu k l«Stape 5, le procSdS peut 
effectuer aux €tapes 11 et 12 un test pour verifier s'il 
existe une autre zone totalisatrice d'essais infructueux 
presente dans I'organe de memorisation de la carte. Si 
oui, le precede retourne a 1» execution des etapes 2 et 
3- Sinon le blocage de presentation des codes est 
maintenu a I'^tape 13. 
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REVENDICATIONS 



!• Proced^ pour la ratification de codes secrets 
pour cartes a memo ires a micro-circuits comportant un 
organe de traitement de donnees et un dispositif de 
memorisation pour 1 • enregistrement d'un code secret et 
des donnees fournies ^ la carte, caracterise en ce qu'il - 
consiste a determiner dans le dispositif de memorisation 
au moins une zone de m^moire de taille fixe pour €crire 
(2) de fagon systematique dans cette zone au moins un 
bit avant chaque presentation d*un code secret et a 
ef facer (9) 1' ensemble des bits inscrits dans la zone de 
taille fixe des que 1« organe de traitement de donnees 
constate (7) que le code secret presente correspond au 
code secret enregistr^ dans la carte, 

2. Precede selon la revendication 1, caracterise en 
ce qu'il consiste a empecher (5, 13) la presentation 
d'un code secret lorsque 1» ensemble de la zone de 
memoire de taille fixe est occupe par des bits ecrits 
dans cette zone suite a des presentations inf ructueuses 
de codes secrets ♦ 

3 . Precede selon 1 ' une quelconque des 
revendications 1 et 2 , caracterise en ce que la taille 
de la zone est paramdtrable . 

4. Procede selon I'une quelconque des 
revendications 1 a 3, caracterise en ce qu'il consiste a 
reserver dans la memoire une ou des zones de memoires de 
taille fixe suppiementaires (11) pour permettre 
lorsqu'une zone est remplie de rehabiliter (12) la 
presentation des codes secrets. 

5. Procede selon la revendication 4, caracterise en 
ce qu'on efface les bits inscrits dans la zone de taille 
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fixe et dans la ou les zones supplementaires lorsque le 
code presente correspond au code secret enregistre dans 
la carte • 
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